どうすれば防げますかクロススレッド(クロスサイトスクリプティング) HTML と PHP だけを使用して?
このトピックに関する他の投稿を数多く見てきましたが、XSS を実際にどのように防止するかを明確かつ簡潔に述べた記事は見つかりませんでした。
ベストアンサー1
基本的には関数を使用する必要がありますhtmlspecialchars()
HTML コンテキストでブラウザに何かを出力したいときはいつでも。
この関数の正しい使用方法は次のようになります。
echo htmlspecialchars($string, ENT_QUOTES, 'UTF-8');
Google Code University には、Web セキュリティに関する次のような非常に教育的なビデオもあります。